检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面。 单击页面右上角的“创建关键操作通知”,页面跳转到创建关键操作通知参数填写页面。 填写“基本信息”参数。 通知名称:用于标识和区分关键操作通知,必选参数。命名可包含英文、中文、数字、下划线,长度不超过64位。 配置关键操作。
参数说明 本案例示例 追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。 system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。
必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 选择OBS 新建OBS桶:在您填写一个桶名后系统将自动为您创建一个OBS桶。 说明: 当前创建的OBS桶是一个单AZ标准存储的私有桶。如果需要其他额外配置,建议提前在OBS
简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更
参数说明 本案例示例 追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。 system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。
使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。 使用云审计服务监控AccessKey的使用 本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对Acc
默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件
String 账号ID,获取方式请参见获取账号ID。 name String 账号名称。 domain BaseUser object 标识触发事件的用户domain信息。 表6 BaseUser 参数 参数类型 描述 id String 账号ID,获取方式请参见获取账号ID。 name
String 账号ID,获取方式请参见获取账号ID。 name String 账号名称。 domain BaseUser object 标识触发事件的用户domain信息。 表6 BaseUser 参数 参数类型 描述 id String 账号ID,获取方式请参见获取账号ID。 name
台上“CTS/system-trace”日志流界面。 图2 单击日志流名称 下载日志:单击页面右上方的图标,在弹出的下载日志页面中选择下载方式,下载日志文件到本地。详细操作说明请参考日志搜索的常用操作。
默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件
id String 追踪器唯一标识。 create_time Long 追踪器创建时间戳。 domain_id String 账号ID,获取方式请参见获取账号ID。 project_id String 项目ID。 tracker_name String 标识追踪器名称,当前版本默认为“system”。
默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件
默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件
id String 追踪器唯一标识。 create_time Long 追踪器创建时间戳。 domain_id String 账号ID,获取方式请参见获取账号ID。 project_id String 项目ID。 is_support_trace_files_encryption Boolean
全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
f70bd:external-user:provider_name/UserA"。 idp_id是指IAM身份提供商名称。idp_id获取方式:进入统一身份认证服务控制台,在身份供应商页面查看身份供应商名称(idp_id)。 父主题: 云审计服务事件参考
文件实现自己的校验解决方案。有关摘要文件的更多信息,请参阅摘要文件。 操作前提 在进行事件文件完整性校验前,您需先了解云审计摘要文件的签名方式: 云审计摘要文件使用RSA数字签名,对于每个摘要文件,云审计执行以下操作: 创建数字签名字符串(由指定摘要文件字段构成),获取RSA私钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
